IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

行业巨头点名或引发DLP安全产品市场井喷

2010年08月18日
网络/网络

随着全业务运营,用户接入网络的方式变得多样化,接入点也更加众多 ,用户精细化管控更加困难。如何加强用户的标志、认证和业务授权也成为许多大型企业要解决的重要的安全问题。7月底,在一次大型会议上,某行业巨头信息安全管理负责人透露。为了加强客户信息安全,该公司在管理方面已经做了很多的工作,很多的努力,制定的规范、制度也比较完备。但是这种客户信息的保护如果没有技术手段相辅助,还是很难达到必要的效果。为此,移动将考虑在技术手段上面,对数据信息的保护做一些工作。其中,最重要的一点就是部署数据泄漏防护设备(DLP)、对客户信息泄密行为进行监控。

而这次“点名”,再次将DLP这个还不算太热门的词语推到了社会大众和企业厂商的面前,引发了关于内网安全的一场大讨论。

DLP何以引起行业巨子如此重视

 

所谓DLP是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业,也是目前国际上最主流的信息安全和数据防护手段。

在传统企业安全中,企业花费巨额资金部署传统的安全产品,包括防火墙、IDS/IPS、防病毒产品等,而忽视了由内部向外部或者内网之间发送的敏感数据,这成为了企业安全防护的薄弱点。而DLP技术就能够较好地解决这一问题,即对网络进行监控,由安全网关配置准入控制的路由、交换设备,配合相关的认证和发布(补丁程序、特征文件等)服务器以及主机上安装的端点安全代理,构成完整的网络准入控制系统,防止机密数据通过电子邮件、网页邮件、FTP、即时通信以及其他互联网协议向外部输出,从而帮助企业确保实现数据安全和知识产权的保护。

在另一方面,数据丢失防护技术是确保重要信息存储的有效手段,它时刻检测数据的存储位置,适时提出报告,协助企业用户对数据分类,并提供即时、自动、深度的保护。数据是企业最宝贵的资源,因此企业在部署安全防护的产品时必然要考虑到数据的安全问题。可以预见,DLP在未来的信息安全领域中将继续发挥自身的优势,成为安全体系不可或缺的一部分。

 

国内DLP产品率先“升级”

 

相比国外杀毒厂商不遗余力的进行DLP产品的开发和研究,令DLP技术成为当前信息安全最为仰仗的核心技术,而国内的DLP技术起步较晚,但随着对DLP的研究越加深入,以深圳虹安信息技术有限公司为代表的一批专业研发DLP产品的民族企业迅速成长了起来。据某权威网站统计,国内DLP产品五花八门,超过200DLP系统在市场进行销售,而专业从事DLP产品开发的厂家不超过10家,而掌握了尖端DLP技术只有虹安信息等寥寥数家,这一块市场可谓正处于方兴未艾之势,行业巨头的表态毫无疑问给了国内DLP市场以无穷的想象力。处于市场前沿的龙头厂商也开始“高调”了起来。

近期,深圳虹安即宣称将发布虹安DLP数据泄露防护系统3.0版,对旧版就行了大幅的升级和革新,迅速引起了广大企业的关注。业界人士通过评测则认为,虹安DLP数据泄露防护系统3.0版可以完善的解决企业在三项安全需求,达到了国际领先水平。

一是数据有效识别——能够迅速判别根据企业的不同特点,明确何种数据是机密数据,何种数据是可对外公开、传播的数据。这是企业数据泄露防护的第一步,也是最关键的一步。只有明确判定数据的属性,才能更好的实施安全防护。

二是数据传输进程判断——无论是通过邮件、即时通讯还是电脑终端,数据的传输需要途径,准确判断数据当前所处的状态和传输进程,可有效进行安全防护措施的实施。

三是灵活的策略制定——企业管理者拥有对数据使用策略的制定权。

这一次虹安信息新版的发布,也被视作国内DLP厂商回应“大客户”的第一个声音。

DLP市场有望迎来井喷

 

    根据2008ESN调查公司的报告,预计2009年中国DLP市场容量为2.5亿元,2010年这个数字有望翻倍。但由于加密软件属于新兴市场,市场推广不足,项目复杂、销售周期长,所以各厂家实际销售额远远低于市场容量,只占到市场容量的30%左右的份额。

笔者认为,DLP市场要壮大发展,逐步形成与国际企业相抗衡的局面,需要解决的问题有三:一是坚持自主创新。目前在国内市场的200余家加密软甲厂商,以深圳虹安信息为代表的民族加密软件企业只占很小一部分。而正是这部分企业具备了产品研发实力,其产品源自独立自主创新,拥有独立自主知识产权,也就等于拥有了核心竞争力。

二是加强推广力度。加密软件市场占有量处于比较低的水平,这是一个不容忽视的大问题。对于国内国际厂商来讲,还有很大的发展空间,其受到制约的重要原因就是企业认知度仍然远远不够,必须加大力度进行产品开发、市场推广和销售,以满足用户需求。

三是差异化应用。自2007年在中国推广数据泄露防护(DLP)概念以来,国外DLP产品厂商就开始向中国数据泄露防护市场渗透。但厂商所处的国情不一样,其采用的技术路线以内容识别、出口检测、涉密信息警告和日志审计为主的数据泄露防护(DLP),并不适合国内企业。因此,未来的DLP产品必定将是灵活运用到各行各业的解决方案,而不是通用于各行各业的一套解决方案。DLP市场也必将迎来真正的百花齐放,为企业的信息安全保驾护航。

 

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点